משרות נוספות בתחום: אבטחת מידע
מאוחדת מגייסת מנהלן/ית אבטחת מידע והגנת סייבר בלוד 6432
פורסם לפני 1 ימים
פורסם על ידי מעסיק:
קופת חולים מאוחדת
  • רמלה לוד ושוהם
  • משרה מלאה, עבודה ציבורית/ממשלתית
  • נתון למשא ומתן
תיאור
• סיוע לממונה אבטחת מידע והגנת הסייבר בגיבוש, אפיון ומימוש תפיסות, שיטות ומתודולוגיות להגנת הסייבר בקופה.
• סיוע בתחזוקת מערכות המחשוב המסייעות באכיפת המדיניות
• ביצוע בקרות על תפעול מערכות ההגנה בקופה, סיוע בבקרה וטיוב של מערכות ההגנה - מתן המלצות והנחיות באישור ממונה
• מענה לביקורות חיצוניות ופנימיות (משרד הבריאות, מבקר החברה וכיוב’)
• הגנת הפרטיות - סיוע בריכוז פערים , מעקב ועדכון שוטף בהתראות וחריגות, גיבוש נוהל חריגים, סיוע במימוש ניהול החריגים, תיקוף תהליכים
• הטמעת היבטי אסדרה ותקינה ישראלית ובינלאומית והיבטי הגנת הפרטיות - ווידוא כי הקופה מקיימת עמידה בתקנות שהיא נדרשת להן.
• סיוע בתהליכי ניהול סיכונים בהגנת הסייבר - זיהוי הסיכונים, ניתוח סוגי הסיכונים, השפעת הסיכונים על הארגון והצפתם, דרכי התמודדות, סיכונים שיוריים.
• תקן ISO 27001 / 27799 – סיוע בהכנות לקראת מבחני ההסמכה ומבחני הפיקוח, כולל ביצוע בקרת תהליכים ע"פ תכנית עבודה, וליווי הקופה למבדקי תאימות לתקינה.
• ליווי מתודולוגי של תהליכים ארגוניים בקופה, ליווי פרויקטים בחטיבות השונות בהיבטי הגנת סייבר
• מימוש ויישום אבטחת שרשרת האספקה, ביצוע בקרות אבטחת מידע בשרשרת אספקה חיצונית ופנימית בקופה (בתי חולים, מרפאות, ספקים חיצוניים וכיוב’)
• ליווי תהליכים בהיבטי המשכיות עסקית, התאוששות מאסון וניתוח השפעות עסקיות על תהליכים כל זאת תוך הכרת והבנת הפעילות, הצרכים והמטרות של הקופה
• כתיבת נהלי אבטחת מידע, הנחיות והוראות עבודה לאישור ממונה, ריענון לנהלים קיימים ותיקוף.
• ליווי סקרי סיכונים ומבדקי חדירה, ריכוז ממצאים וליקויים, ווידוא טיפול פנים ארגוני בפערים מול המחלקות השונות
• סיוע בביצוע בקרה ובפעולות הנדרשות לשם מניעת פריצות למערכת, איתור וזיהוי פערים בתחום אבטחת המידע,  וניתוח השפעות עסקיות (BIA)
• איסוף מדדים - לביצוע מערך כלי ההגנה בקופה, השתקפות אירועי סייבר, דיווחים חריגים מהגורמים השונים בקופה
• ביצוע הדרכות שוטפות להעלאת מודעות אבטחת מידע לעובדי הקופה ואף לספקיה אם יידרש
• ליווי תכנית מודעות אבטחת מידע רוחבית בקופה:  דיוורים, תקשורים, שבוע מודעות, קמפיינים, הרצאות אורח, נראות, מסרים וכיוב’
• ליווי עבודת ספקים: יצירת דרישות רכש באישור, כתיבת דרישות מקצועיות לביצוע טרום הסכם, מעבר על נספחי סודיות ואבטחת מידע מצד ספק, בקרה על ביצועי ספקים והגדרת מדדים.
• עבודה בצמוד לצוות התגובה/חמ"ל הסייבר: הגדרת מתודולוגיה, שיטות עבודה וכלים לגילוי, זיהוי, פענוח וניתוח נתונים, הצלבת נתונים וליווי בניית קורלציות בין נתונים לשם הרכבת תמונה שלמה.
• מעקב אחרי ספקי אבטחת מידע: הגדרת ובחירת הבקרות הנדרשות, מיקוד בתהליכי עבודה אפקטיביים, שילוב ההגנה כחלק מהתהליכים הארגוניים, הגדרת מדדים, תפוקות ויעדים, הפקת לקחים ושיפור.
• טיפול באירועי סייבר: טיפול משלב הזיהוי עד לבלימת אירוע ברשת הקופה, כתיבת דו”חות בדיקה המחשת אופן התרחשות האירוע, המלצות לארגון על הפעולות הנדרשות לשיפור ההגנה והתיעדוף לביצוען.
דרישות
• תואר ראשון
• ניסיון של 5 שנים לפחות באבטחת מידע – בתפקידי מנהלן/מיישם/מתודולוג, ניסיון מקצועי ושליטה בכלים טכנולוגיים
• ניסיון בהובלת תהליכים / פרויקטים בממשקים מורכבים, שנתיים לפחות
-תינתן עדיפות למועמדים/ות עם מוגבלות
משרה מספר 7495924
בלעדי לג’וב מאסטר
מה זה משרה בלעדית?
זו משרה שהמעסיק החליט לפרסם אך ורק באתר ג'וב מאסטר,
כלומר פרטי המשרה וההתקשרות עם הגורם המגייס ידועים אך ורק לג'וב מאסטר.
חשוב להבהיר!
לאתרים שמעתיקים משרות ללא אבחנה מג'וב מאסטר, לרוב אין את פרטי ההתקשרות האמיתיים של איש/ת הקשר שאחראי על הגיוס בארגון למשרה זו.
המשרות באתר מיועדות לנשים וגברים כאחד